---

@boomboom  schrieb:

Hallo,

 

eigentlich steht oben alles schon. Gibt es die Funktion nicht mehr in 21H2?

Ich habe hier nur noch so einen Button "Updatepause für 7 Tage".. aber eigentlich läuft das auch über GPO.

 

Müsste man jetzt unbedingt Wufb (geht nicht, keine Lizenz) oder WSUS nutzen? 

Auch bei den selbstbuchenden Mandanten mit ggfs. "kleiner" IT?

---

Servus,

die erweiterte Update-Verzögerung (Updates aussetzen) wurde bereits mit Version 2004 abgeschafft. Ist demnach nichts das erst mit 21H2 geändert wurde.

Per GPO funktioniert das aber noch einwandfrei, ist also erstmal rein kosmetischer Natur.

@spawngebob 

Danke für die Info.

Funktioniert die GPO auch bei Windows 11? Im Feldtest  hat sie, meine ich, nicht funktioniert. Aber bei den Geräten ist es mir auch ziemlich egal (keine Produktivumgebung).

---

@boomboom  schrieb:

@spawngebob 

 

Danke für die Info.

Funktioniert die GPO auch bei Windows 11? Im Feldtest  hat sie, meine ich, nicht funktioniert. Aber bei den Geräten ist es mir auch ziemlich egal (keine Produktivumgebung).

---

Sie müsste eigentlich funktionieren. Allerdings ist es wie folgt: Windows 10 21H2 enthält nicht bloß eine Teilmenge der Gruppen­richtlinien aus Windows 11, sondern auch solche, die im neuen OS nicht existieren. Die für Ihre Zwecke notwendigen blieben allerdings unangetastet / erhalten.

Allerdings sollte man die aktualisierten ADMX-Templates nutzen, dort findet man unter "Admin-Vorlagen" -> "Windows-Komponenten" -> "Windows-Update" -> "Vom Windows Update angebotenen Updates verwalten" die Option:

Zielversion des Funktionsupdates auswählen.

Früher konnte dort nur die Zielversion für Funktionsupdates hinterlegt werden, 21H2 gilt aber gleichermaßen für Windows 10 als auch für Windows 11. Daher gibt es nun die Möglichkeit (aktualisierte ADMX-Templates seit September) eben die Option die Produktversion zu hinterlegen (Target Version). 

Vielleicht ist das ja der Grund warum Windows 11 die Richtlinie nicht umsetzt. Grundsätzlich erschwert dies das Management gemischter Umgebungen ganz klar.

Bin gerade dabei Window 10H2 auf erste Systeme (aktuell genau eines) zu bringen.

Bisher hatte ich Funktionsupdates stets manuell angestoßen und die Automatik mit der GPO:

unter Windows Update für Unternehmen blockiert (PS: die deutsche Benennung dieser mach so manche Recherche schwer).

Nun habe ich aber gelesen, dass eine super Neuerung wäre, dass ab W10 21H2 statt Semi-Annual nun ein "General Availability" Channel eingeführt wurde, der aber nicht als "Windows-Bereitschaftsniveau" in obiger GPO ausgewählt werden kann.

Schön, dass MS immer wieder kreativ gerade an diesen durchaus wichtigen GPOs rumbastelt und deren Wirkung nur sehr oberflächlich erklärt.

Letztlich lässt mich dies nun zweifeln, ob obige GPO (übrigens auf einem 21H2 mittels "enablement package" upgegradeten PC) noch - wie zumindest bis 21H1 - wirksam ist.

PS: Im Netz findet man kaum klare Definition dazu (ist halt MS - Try and see what happend ...). Ggf. muss ich mal abwarten, was passiert.

Wer hat hier ggf. konkretere Informationen (bisher gabs ja noch kein Feature-Update nach 21H2...).

Danke für eure Rückmeldungen!

Edit:

"Windows-Bereitschaftsniveau"

Gemäß BranchReadinessLevel ist also der zugrunde liegende Wert 16 in der Registry quasi der "Standardkanal" (bisher und eigentlich nicht ganz korrekt in den aktuellen GPOs auch nach Upgrade auf 21H2 noch Semi-Annual-Channel genannt, in aktueller offizieller Nomenklatur aber als General-Availability-Channel ab 21H2 bezeichnet) und wirkt damit für die jeweiligen Standard-Channels der Versionen (halbjährlich oder jährlich).

-> Semi-Annual-Channel synonym zu General-Availability-Channel!

Dies ist zwar ein naheliegendes bzw. auch wünschenswertes Handling, aber - wie immer - verwirrend und verunsichernd hinsichtlich des Verhaltens.... 

"... Funktionsupdate ... Tage zurückstellen"

Gemäß DeferFeatureUpdatesPeriodinDays sollen die zugrundeliegenden Einträge zum Rückstellen von Funktionsupdates für alle aktuelle Windows 10 und Windows 11 Versionen gültig sein (damit kann man quasi Win-Versions-unabhängig 365 Tage "verschieben"). 

Hoffe dies hilft, falls jemand vor ähnlicher Fragestellung steht (die links können auch bei anderen Einstellungen hilfreich sein).